Juniper เสริมพลัง Spotlight Secure สำหรับป้องกัน Advanced Threat

juniper_logo

เมื่อต้นเดือนกันยายนที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ได้ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่บนระบบ Threat Intelligence: Spotlight Secure ซึ่งสามารถเชื่อมโยงกับ Firewall Policies บน SRX Series Service Gateway ได้ ซึ่งฟีเจอร์ด้านความปลอดภัยใหม่นี้ช่วยให้ลูกค้าสามารถตรวจจับและตอบสนองการโจมตีสมัยใหม่ได้ดียิ่งขึ้น ไม่ว่าจะเป็นการสั่งให้ไฟร์วอลล์ SRX ตัดการเชื่อมต่อทราฟฟิค Command-and-Control (C&C), แบ่งแยกระบบที่ติดมัลแวร์หรือมีปัญหา และรับมือกับภัยคุกคามหลากหลายรูปแบบได้มากกว่าเดิม

juniper_spotlight_1เนื่องด้วยการเติบโตของภัยคุกคามในปัจจุบันที่มีแนวโน้มสูงและหลากหลายมากขึ้น บริษัทด้านความปลอดภัยจึงออกโซลูชันและเทคโนโลยีใหม่ๆเพื่อรับมือกับภัยคุกคามดังกล่าว ไม่ว่าจะเป็น NGFW, IPS, Reputation-based Security, Cloud-based Security เป็นต้น ปัญหาที่ตามมาคือ แต่ละระบบทำงานแยกส่วนออกจากกัน ผู้ใช้ต้องตั้งค่าและตรวจสอบแต่ละระบบด้วยตนเอง เช่น ระบบคลาวด์ตรวจจับภัยคุกคามแบบใหม่ได้ ผู้ใช้ต้องอ่านค่าจากระบบคลาวด์แล้วไปตั้ง Firewall Policiy เพื่อป้องกันภัยคุกคามดังกล่าว ซึ่งบางทีอาจตั้งค่าเมื่อสายเกินไป หรือตั้งค่าไม่ครอบคลุมทุกรูปแบบ ส่งผลให้ระบบเครือข่ายตกอยู่ในอันตราย

Juniper จึงได้พัฒนาระบบ Spotlight Secure ให้สามารถรวบรวม Feed ภัยคุกคามจากหลากหลายแหล่ง เช่น จาก Juniper, จาก 3rd Party และจากระบบความปลอดภัยของลูกค้าเอง แล้วส่งข้อมูล Feed เหล่านี้ไปยังไฟร์วอลล์ SRX เพื่อตอบโต้ภัยคุกคามดังกล่าวได้อย่างอัตโนมัติและทันท่วงที ส่งผลให้ผู้ดูแลระบบสามารถบริหารจัดการและทำ Policies ของ Feed ภัยคุกคามทั้งหมดได้แบบรวมศูนย์ที่ SRX

juniper_spotlight_2

ไฮไลท์ฟีเจอร์ที่สำคัญของ Spotlight Secure

  1. ป้องกันภัยคุกคาม: Feed ภัยคุกคามใหม่ของ Spotlight Secure เพิ่มการป้องกันในส่วนของ C&C และ GeoIP ช่วยให้สามารถตรวจสอบและป้องกันภัยคุกคามตามแต่ละประเทศ รวมทั้งช่วยเพิ่มประสิทธิภาพระบบ Attacker-device Fingerprinting Service
  2. รวมศูนย์ระบบรักษาความปลอดภัย: ช่วยให้ระบบรักษาความปลอดภัยของ Juniper ได้แก่ Junos® Space Security Director และ Spotlight Secure ทำงานร่วมกับไฟร์วอลล์ SRX ได้อย่างไร้รอยต่อ โดยการรวม Feed ภัยคุกคามทั้งหมดมาไว้ที่ SRX เพียงจุดเดียว
  3. ระบบไฟร์วอลล์อัจฉริยะ: เสริมศักยภาพให้ระบบไฟร์วอลล์ในการรวม Policies ทั้งหมดจากแหล่งต่างๆ ไม่ว่าจะเป็นระบบ Threat Intelligence, Cloud-based และของแคมปัสเองมาทำงานร่วมกันเพื่อป้องกันระบบขององค์กรได้แบบไร้รอยต่อ

รายละเอียดเพิ่มเติม: http://www.juniper.net/us/en/products-services/security/spotlight/index.page

ดาวน์โหลด Data Sheet ของ Spotlight Secure

ที่มา: http://newsroom.juniper.net/press-releases/juniper-networks-expands-spotlight-secure-to-stop–nyse-jnpr-1135281

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์